平成26年秋午後2の問題1にある設問3の(2)で利用者情報の収集元として適切なサーバ名を答える問題ですが、解答では「日本DS」「欧米DS1」「アジアDS」とありますが、「アジアLDS」では不正解なのはなぜでしょうか？アジア社内システムにアクセスが必要な利用者IDの登録をされているのが「アジアLDS」であり、アジアDSは社内システムにアクセスの必要ない人も登録されていると思い、その場合、社内システムへアクセスの必要のない利用者情報がGIAMシステムのID管理サブシステムに登録されないため、データを小さくできると思うのですが、いかがでしょうか？

ガマガエルさん
こんにちは。

ＤＳ間で「信頼関係」を結んでいるＤＳは、アジアＤＳ、日本ＤＳおよび欧米ＤＳ１ですね。アジアＬＤＳは他の地域ＤＳ間と「信頼関係」を結んでいないので認証の段階で失敗します。
さらにアジア認証サーバはリバースプロキシサーバである点に注目します。アジアＬＤＳのＩＰアドレスは、アジア認証サーバのＩＰアドレスになっているはずです。

アマガエルさん
ご回答ありがとございます！
「信頼関係」、リバースプロキシサーバである点、なるほど。。。問題の本文をよく読んでいない、イメージできていないという自分の弱点もよくわかりました。
さらに通信シーケンス図の欧米地域、アジア地域、GIAM、仮想デスクトップの拡張GIAMを見比べてみると、それぞれの役割(DSとLDSの違い)も明確に違う(KerberosとLDAP)ことがわかりました。まだまだ、問題文を読んでいるだけで、きちんと理解していないんだなぁと思いました(でも、理解ができましたので、なんだがやる気も出てきました！！)。
残り時間が少なくなってきましたが、もう少しあがいてみます。ありがとうございました。